Google Cloud Platform 및 VMware SD-WAN Orchestrator를 통해 다음 단계를 완료하여 “us-east1” 지역에서 SD-WAN 가상 Edge 인스턴스 및 클라우드 라우터를 생성합니다.

프로시저

  1. 두 개의 SD-WAN 가상 Edge 인스턴스를 생성합니다. 자세한 내용은 Google Cloud Platform 가상 Edge 배포 가이드를 참조하십시오.
  2. 엔터프라이즈 사용자로 SD-WAN Orchestrator에 로그인한 다음, 두 개의 SD-WAN 가상 Edge 인스턴스를 클러스터에 추가합니다. 자세한 내용은 VMware SD-WAN 설명서에서 사용할 수 있는 "VMware SD-WAN 관리 가이드" 의 "Edge 클러스터링 구성" 항목을 참조하십시오.
  3. Google Cloud Console에서 VPC “ncc-west2-pri”에 대해 VPC 네트워크 글로벌 라우팅 모드를 활성화하십시오. 자세한 내용은 VPC 네트워크 동적 라우팅 모드 설정을 참조하십시오.
  4. VPC "ncc-west2-pri"에서 관련 인바운드 트래픽을 허용합니다. 자세한 내용은 방화벽 규칙 사용을 참조하십시오.
  5. Google Cloud Console에서 허브 "ncc-hub"를 생성합니다. 자세한 내용은 허브 생성을 참조하십시오.
  6. 1단계에서 생성한 2개의 SD-WAN 가상 Edge 인스턴스에 대해 각각 하나씩 2개의 스포크를 추가합니다. 스포크를 생성할 때 다음을 선택해야 합니다.
    • Network(네트워크)로 “ncc-west2-pri”로 선택합니다.
    • 스포크 유형(Spoke type)으로 라우터 장치(Router appliance)를 선택합니다.
    • 지역(Region)으로 us-east1을 선택합니다.
    • 첫 번째 스포크를 인스턴스 "sdwan-edge1-east"에 연결하고 두 번째 스포크를 인스턴스 "sdwan-edge2-east"에 연결합니다.

    스포크를 추가하는 방법에 대한 지침은 라우터 장치 스포크 생성을 참조하십시오.

  7. 새 클라우드 라우터를 생성한 다음, 6단계에서 생성한 스포크에 대한 BGP 세션을 구성합니다. 스포크당 2개의 BGP 세션을 구성해야 합니다. BGP 세션을 구성할 때 다음을 선택해야 합니다.
    • SD-WAN Edge의 ASN을 피어 ASN(Peer ASN)으로 입력합니다.
    • BGP 피어(Peer ASN)사용(Enabled)을 선택합니다.
    참고: 스포크 "sdwan-edge1-east" 및 "sdwan-edge2-east"에 대한 후속 BGP 세션을 구성할 때 하나의 Cloud Router만 생성하고 라우터를 사용합니다.

    BGP 세션을 구성하는 방법에 대한 지침은 클라우드 라우터에서 BGP 피어링 구성을 참조하십시오.

  8. SD-WAN 가상 Edge 인스턴스, sdwan-edge1-east 및 sdwan-edge2-east에서 BGP를 구성합니다.
    참고: SD-WAN 가상 Edge 인스턴스에 대해 고정 내부 IP 주소를 구성하여 인스턴스를 재부팅할 때마다 IP 주소가 변경되지 않도록 하는 것이 좋습니다. 자세한 내용은 고정 내부 IP 주소 예약을 참조하십시오.
    1. Google Cloud Console에서 SD-WAN 가상 Edge 인스턴스의 개인 인터페이스 IP 주소를 검색합니다.
    2. 엔터프라이즈 사용자로 SD-WAN Orchestrator에 로그인한 후 Google Cloud Console에서 검색한 개인 인터페이스 IP 주소를 SD-WAN 가상 Edge 인터페이스, sdwan-edge1-east-vm 및 sdwan-edge2-east-vm에 할당합니다. 자세한 내용은 VMware SD-WAN 설명서에서 사용할 수 있는 "VMware SD-WAN 관리 가이드" 의 "인터페이스 설정 구성" 섹션을 참조하십시오.
    3. SD-WAN 가상 Edge 인스턴스, sdwan-edge1-east-vm 및 sdwan-edge2-east-vm에서 BGP를 구성합니다. 자세한 내용은 VMware SD-WAN 설명서에서 사용할 수 있는 "VMware SD-WAN 관리 가이드" 의 "BGP 구성" 항목을 참조하십시오.
  9. 7단계에서 구성한 4개의 BGP 세션이 SD-WAN Orchestrator에 설정되었는지 확인하십시오. 자세한 내용은 VMware SD-WAN 설명서에서 사용할 수 있는 "VMware SD-WAN 관리 가이드" 의 "BGP Edge 인접 항목 상태 모니터링" 항목을 참조하십시오.
  10. 1-10단계를 완료하여 "us-west2" 지역에서 SD-WAN 가상 Edge 인스턴스 및 클라우드 라우터를 생성합니다.

다음에 수행할 작업

ping 테스트를 실행하여 두 지역("us-east1" 및 "us-west2")에서 SD-WAN 가상 Edge 인스턴스와 클라우드 라우터 간의 연결을 확인합니다. 자세한 내용은 VMware SD-WAN 설명서에서 사용할 수 있는 VMware SD-WAN 관리 가이드의 “Ping 테스트” 섹션을 참조하십시오.